Компанія Apple вже заявляла про те, що планує запровадити систему винагород за пошук вразливостей в своїх операційних системах macOS, iOS і iPad OS для всіх користувачів. Компанія не тільки стримала обіцянку, але і значно підвищила максимальні виплати за вказівку на критичні баги і помилки — тепер заробити можна від $200 000 до $1,5 мільйона.
Спочатку Apple Security Bounty була доступна лише для дослідників і розробників, тепер скористатися нею можуть всі бажаючі, а в списку підтримуваних платформ з’явилися iPadOS, macOS, tvOS, watchOS і навіть хмарне сховище iCloud.
Компанія опублікувала детальний звіт з максимальними виплатами за різні категорії вразливостей. За пошук уразливості, що дозволяє отримати повний контроль над обліковим записом iCloud і файлами, що зберігають в сервісі, передбачено винагороду в розмірі $100 000. Обхід блокування пристрою оцінюється на суму від $25 000 до $100 000 в залежності від наслідків, які несе розблокування гаджета. За обхід захисту процесора Apple готова заплатити $250 000, а мережева атака на ядро системи без втручання власника пристрою компанія оцінила в $1 000 000. Повний перелік виплат корпорація опублікувала на своєму офіційному сайті.
Якщо ж критичні помилки будуть виявлені в бета-версії ПЗ, «першовідкривач» отримає бонус в розмірі 50%. Отримати максимальну суму винагороди можна в тому випадку, якщо користувач надасть детальний звіт про виявлену проблему.